(W2K)
Hallo, @all,
ich habe einen Router als Gateway, an dem ein LAN hängt. Nun soll ein weiteres LAN daran gehängt werden, wobei unter allen Umständen vermieden werden muss, dass Teilnehmer des einen Netzes in das andere Netz gelangen.
Ich wollte dem 2. Netz einfach einen anderen IP-Bereich zuordnen. Wie gelangt dieses Netz dann ins I-Netz?
Oder
beide Netze als ein Netz, und irgendwie mit Firewall (ipcop, weil kostenlos?) gegenseitig abschotten?
Der Router hat nur 2 Netzwerkkarten, eine für außen und eine nach innen. Ein ausgemusterter PC als Proxy/Firewall kann bereit gestellt werden.
Danke für hilfreiche Tipps
Archiv Server-Windows 15.877 Themen, 54.317 Beiträge
Wie groß sind die Netze denn jeweils?
Bei einer überschaubaren Größe würde ich einfach noch zwei "normale" DSL-Router dazukaufen.
Router Nummer 1 (der bisherige) stellt dann die Verbindung zum Internet her, auf dessen LAN-Seite kommt eine DMZ, an der die beiden neuen Router für LAN1 und LAN2 jew. mit ihrem WAN-Port angeschlossen sind. Auf der LAN-Seite der beiden Router wiederrum hängen dann jew. deine beiden Netzwerke.
Durch PAT/NAT kommen Rechner von LAN1 nicht in LAN2 und umgekehrt.
Im professionellen Umfeld würde ich aber eher auf eine Kombination aus VLAN-fähigem Switch und Ethernetrouter setzen.
Gruß,
NW